Ab Juni gab es auf dem Telnet-Honeypot der tschechischen Domainregistratur einen sprungartigen Anstieg der Aktivität. Das ist, laut deren Blog, ein Anzeichen für ein Botnetz und es sucht nach ungesicherten Telnet-Zugängen, um sich zu verbreiten.

Von infizierten IoT-Geräten wie IP-Kameras, die oftmals eine veraltete, auf Linux basierende Firmware benutzen, die offene Sicherheitslücken hat, kommen diese Angriffe. Allerdings fanden die Tschechen keinen Virus, als sie eine infizierte Kamera kauften.

Die Experten von MalwareMustDie haben eine Malware gefunden, die sich auf IoT-Geräten einnistet, dort aber sämtliche Spuren verwischt, wie Securityaffairs.co berichtet. Demnach verbleibt die Malware ausschließlich im Arbeitsspeicher, wo sie schwer zu entdecken ist. Durch ein Neustart der Geräte würde eine solche Malware entfernt werden, da IoT-Geräte allerdings selten neu gestartet werden, setzt sie sich trotzdem lange fest.

Daher raten die Experten, Telnet auf IoT-Geräten grundsätzlich zu deaktivieren und die Geräte hinter einer Firewall zu betreiben. Vom Internet sollte insbesondere Port 48101 nicht erreichbar sein.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE